Главная

Новости

Статьи

Каталог

Картинки

Игры

Программы

Новости о Microsoft и ОС Windows 10

Уязвимость Windows 10 Mobile позволяет получить доступ к фотографиям

Из-за обнаруженной уязвимости системы безопасности «десятки» на мобильных устройствах открывается возможность в обход пин-кода, а также прочих вариантов блокировки войти в галерею изображений. Это прежде всего касается билдов в таких режимах тестирования, как Preview или Production. Лишним будет говорить, что это относится к пользователям, которые участвуют в программе предварительного тестирования Windows Insider.

Уязвимость Windows 10 Mobile позволяет получить доступ к фотографиям

Если верить полученным сведениям, самые последние билды Windows 10 Mobile Creators Update не страдают такой уязвимостью. Что касается других версий, то в них защиту можно обойти несколькими простыми шагами с получением доступа к фотографиям в галерее смартфона.

Собственно, для этого открывается приложение «Камера», когда устройство заблокирован. Злоумышленники используют ярлык камеры на локскрине, после этого выполняется фотография после чего она открывается, для чего применяется небольшая миниатюра, находящаяся внизу слева. После того, как фотографию открыли, ее удаляют в корзину на экране, после чего происходит возвращение с помощью кнопки «Назад». После этих манипуляций миниатюра фотографии почернеет, после чего следует нажать на нее, затем снова задействовать кнопку «Назад», и снова на миниатюру. После третьей попытки, вуаля – можно осуществлять просмотр всех фотографий в галерее. 

Не пытайтесь повторить этот алгоритм у себя дома. К слову, все говорит о том, что придумали такую хитрую комбинацию скорее всего не рядовые пользователи. Между тем, пошаговая инструкция уже имеется в интернете, где с ней могут ознакомиться все, кому не лень. Стоит отметить, что, как заявили представители Microsoft в своем приложении Feedback Hub, для них эта ситуация уже не является новостью. Вероятнее всего скоро выйдет соответствующая заплатка, которая и залатает данную брешь. Вот только вопрос – когда это случится и будет ли это реализовано во вторичных патчах.